可信时间戳互联网电子数据取证及固化保全操作指引v1

可信时间戳互联网电子数据取证及固化保全

操作指引

（V1.0）

二0 一七年七月

发布单位：联合信任时间戳服务中心（北京联合信任技术服务有限公司）版权声明：北京联合信任技术服务有限公司拥有该操作指引全部版权

目录

摘要 (3)

第一章总则 (4)

第二章可信时间戳取证固化业务操作指南 (5)

摘要

由于数据电文（电子证据）具有易被无痕篡改、原始性

认定困难的特点，在司法实践中往往给双方当事人和裁判过程带来困扰,为了有效解决这一问题，联合信任时间戳服务中心结合可信时间戳的特点和司法实践特制定本指引。

本指引对利用可信时间戳完成基于互联网的电子数据取证及固化保全，进行了较为全面的说明，包括技术术语的解释、时间戳服务机构的介绍、适用范围、操作过程、参考判例等。

重要提示：本指引旨在对基于互联网的电子数据取

证方法进

行说明，按本方法取证可最大程度避免伪造、篡改证据的可能。使用者应根据取证的实际场景设计取证环节和步骤，亦可添加取证内容用以证明取证过程和还原事实真相。

司法机构具有独立的裁决权，本指引不构成对使用者的任何承诺！

第一章总则

第1条制定指引的目的和依据

1. 目的

本指引旨在使互联网中的电子证据的采集、固化符合有关证据原始性的要求，指导司法机关、行政机构、执法人员、律师、当事人利用可信时间戳对互联网电子数据进行客观、真实的取证和固化，用以还原事实真相、减少事实争议、降低取证费用。

2. 依据根据《中华人民共和国电子签名法》、《中华人民共和国刑事诉讼法

》、《中华

人民共和国民事诉讼法》、《中华人民共和国行政诉讼法》及《中华人民共和国律师法》等法律法规的有关规定，结合互联网电子证据的特点，制定本指引。

第2条缩略语与名词解释

时间戳服务机构(以下简称“TSA1”)：是指由国家授时中心进行授时与守时保障的联合信任时间戳服务中心。该中心由北京联合信任技术服务有限公司(以下简称“联合信任”)负责运营和技术支持，官方网址为https://www.sodocs.net/doc/a313881354.html,。

可信时间戳(TTS2):是指由联合信任时间戳服务中心签发的时间戳。用于证明电子数据（文件）申请TSA 认证的时间和内容完整性。

可信时间戳互联网电子数据取证及固化保全（以下简称“TSA 取证”或“可信时间戳取证”）：是指采用TSA 的可信时间戳为主要技术保障手段，结合互联网电子证据的特点而开展的电子数据取证及固化保全活动。通过该方法可以最大程度的还原事实真相、防止证据灭失和篡改，以实现客观真实的反应互联网电子数据的存在性且符合电子证据完整性的要求。按照要求完成的取证过程及固化后形成的电子文件，通常用于庭审过程中的举证环节，且具有较强的去抗辩性。

第3条可信时间戳取证的适用范围及场景

本方法适用于等各类涉及互联网络的电子证据取证，如网页、电子邮件、网络图片、音频、视频影像、软件代码、文字、微信、微博等需要固定电子证据、防止证据灭失的场景。

1TSA 是Time Stamp Authority 的缩写·

2TTS 是Trusted Time Stamp 的缩写·

第4条可信时间戳网页证据固化的原则

基于可信时间戳的网页电子数据固化的设计原理是以联合信任时间戳服务中心作为第三方，以可信时间戳作为保障电子数据原始性的技术手段，按照规范的操作流程对取证计算机及网络环境进行安全性和清洁性检查后，对整个取证过程全程录像记录，并对录像文件申请可信时间戳认证。采用该方法取证后，可在事后追溯取证过程、方法及内容，形成完整的证据链。该取证方法不依赖于取证人员，避免了取证过程可能产生的伪造、篡改等证据瑕疵。

第二章可信时间戳取证固化业务操作指南

第5条事前准备：

取证计算机需要使用window 操作系统，版本号不限。

1. 获取可信时间戳使用权限，并测试可以正常申请时间戳。在联合信任时

间戳服务中心官方网站（https://www.sodocs.net/doc/a313881354.html,）注册并缴费。

2. 下载安装屏幕录像软件

建议使用KK 屏幕录像机软件（也可以使用其他录屏软件，KK 录像机下载地

址：https://www.sodocs.net/doc/a313881354.html,/），安装完成后需要对软件的录屏清晰度、录音

功、录像文件存放地址能等进行设置和熟悉。

3. 安装PDF 文档阅读器

建议安装福昕阅读器或Adobe Reader PDF 阅读器。用于查看时间戳认证证

书（pdf 格式）。

4. 安装公安部认可的杀毒软件及系统更新事先对取证计算机进

行更新病毒库、杀病毒木马及系统更新。

5. 连接互联网测试计算机可正常访问互联网，并保

障网络畅通。

6. 制定取证预案

根据取证场景事先进行取证预案设计，防止取证过程中证据不能正确获取。

如是否能够正常访问并查看到被取证的内容、是否需要下载、是否需要用户

名密码登陆等。制定预案的目的是能在正式取证时流畅操作，避免重复。

第6条固化取证操作步骤

说明：以下步骤的目的是能在事后举证所固定电子证据的真实来源和内容，主要步骤包括取证计算机的安全性、清洁性检查；互联网连接的真实性检查；电子证据内容的TSA 固化；取证过程录像的TSA 固化等。取证人员可根据案件需要增加必要的取证内容，如ICP 备案查询等证明电子证据来源的必要信息。

第一步：打开屏幕录像软件开始录屏录像内容应保证能够清晰展现每个操作步

骤及所获内容，重要的操作步骤可对其

进行语音形式的描述。

第二步：计算机安全性及清洁性检查

?打开杀毒软件对计算机查杀病毒和木马。

注：正常状态为没有任何木马病毒。

?清理上网记录：

用于采集和固化网页证据的浏览器应进行上网记录清除，清除操作可以使用

浏览器自带功能或者第三方软件。清除记录包括：临时文件、cookie、历史

记录、下载历史记录、表单数据、自动填充保存的密码、ActiveX 筛选和跟

踪保护数据以及其他形式的可用于保留历史上网记录的数据。

注：正常状态为清理干净。

?打开任务管理器（单击右键打开），查看程序与进程。注：

需要查看所有现实的进程，以备事后证明没有非法进程。

?检查hosts 文件，在C:Windows\System32\drivers\etc 路径下用记事本打开host 文件，查看文件内容。以保证取证计算机未经人为篡改系统、未被连接

到虚拟网站，确定当前计算机访问的网站或获得的电子证据均来源于互联

网，确保电子证据来源的唯一性，是保证相关电子证据有效性与证明力的前

提。

注：hosts 文件内容一般正常为空，如果有内容需要查看是否作了影响取证的虚拟链接指向。

第三步：互联网连接真实性检查

?在IE 浏览器的I nternet 选项下的“连接”中点击“局域网”设置，以保证没有连接代理。

注：代理设置需要为“关”或空状态。

提示：IE浏览器暂时无法申请时间戳，可使用其他浏览器代替（如谷歌，火狐等），做相应的清洁步骤。

?在命令窗口（开始菜单搜索框中输入“cmd”调出命令窗口）输入“ipconfig/all”命令，显示所有网络适配器（网卡、拨号连接等）的完整

TCP/IP 配置信息。

?在命令窗口输入“ping 目标页面域名”（如ping https://www.sodocs.net/doc/a313881354.html,），利用“ping”命令可以检查网络是否连通及显示目标网站的IP 地址。应用格式：Ping 空格IP 地址。注意有些网站设置禁止ping 命令，可能无法显示ping 的结果，但是不影响取证的真实性。

?在命令窗口输入“tracert 目标网页域名”，以确认连接到目标页面网络服务器的路径，保证接入网站的真实性。Tracert（跟踪路由）是路由跟踪实用程序，用于确定IP 数据包访问目标所采取的路径。

?登陆门户网站的方式核实网络连接正常，最好访问带有日期标示的网页（例如，国家授时中心https://www.sodocs.net/doc/a313881354.html, 和联合信任时间戳服务中心

https://www.sodocs.net/doc/a313881354.html, ）。

第四步取证与固化

?在取证计算机桌面创建一个存放证据的空文件夹。

?打开需要取证的网页，查找需要固化的证据。将证据另存为图片、网页或其他格式文件。针对电子邮件取证可以将邮件另存为*.eml 格式文件。

?打开时间戳服务中心官方网站https://www.sodocs.net/doc/a313881354.html, ，进入时间戳申请系统，在存放证据的文件夹中找到需要认证的文件，对证据文件申请可信时间戳认证，申请成功后下载时间戳证书（*.tsa）和时间戳认证证书（pdf），打开时间戳认证证书（pdf）查看证书内容。

注：1、时间戳证书*.tsa 是一个加密格式的电子证书，用于和对应的证据

文件匹配，在时间戳中心的验证平台进行验证。该电子证书不能用一般程序打开。

2、时间戳认证证书（*.pdf）主要记载电子证据的认证时间、对应证据

文件的HASH 值、时间戳签发机构信息等内容。在此处打开的目的是显示证据的取证时间，防止事后编辑篡改取证过程录像。该时间应该与取证录像结束后申请时间戳的时间形成合理的证据链。

?取证结束后把录屏视频文件申请时间戳认证，并下载对应的时间戳证书和时间戳认证证书。

注：录像结束后应在尽可能短的时间内对该取证过程录像申请可信时间戳认证。避免事后举证时被质疑取证过程录像文件有编辑、修改内容的可能。

第7条固化后电子证据整理

完整的电子证据取证及固化包应包括：

1. 电子证据文件、对应的时间戳认证证书（pdf 格式）及时间戳文件（后缀名

为.tsa 的文件）。

2. 屏幕录像文件、对应的时间戳认证证书（pdf 格式）及时间戳文件（后缀名

为.tsa 的文件）。

3. 可以根据需要对证据文件重新命名，但不可以修改证据内容，否则无法通过

验证。

4. 在时间戳中心（https://www.sodocs.net/doc/a313881354.html,）网站的验证平台验证所有证据，查看是否能通

过验证。

5. 根据取证实际情况书写《可信时间戳电子证据取证及固化说明》，简述取证

过程及需要证明的事项。（格式参见附件《可信时间戳电子证据取证及固化说明》样例）

第8条证据提交与使用

1. 证据包内容刻录光盘或使用U 盘等介质存储。

2. 提交给司法机构的证据包括：

电子证据：取证过程录像（屏幕录像、摄像机录像）、TSA 固化的电子证据及其对应的时间戳证书和时间戳认证证书；《可信时间戳电子证据取证及固化说明》、《可信时间戳互联网电子数据取证及固化保全操作指引》（可选，用以说明取证过程）。

纸质证据：时间戳认证证书打印件、证据说明文件打印件。

3. 证据使用：

所提交电子证据在证据交换、质证据环节需要进行验证，以勘验证据来源、证据原始性、完整性、关联性等。

证据验证：登陆https://www.sodocs.net/doc/a313881354.html, 时间戳官方网站验证平台进行验证，验证时须使用证据文件和时间戳文件（*.tsa），可验证所取电子证据是否被篡改以及取证时间、取证内容、取证过程等证据要素。

电子证据公证的指导意见

办理保全互联网电子证据公证的指导意见 （2012年1月7日中国公证协会第六届常务理事会第七次会议通过）第一条为规范公证机构办理保全互联网电子证据公证事项，增强公证效力，根据《中华人民共和国公证法》、《公证程序规则》等法律、法规、规章的规定，制定本指导意见。 第二条本指导意见所称保全互联网电子证据，是指公证机构利用计算机设备和技术，通过接入广域网固定、提取电子证据的活动。 保全网上招标和网上拍卖电子证据以及保管电子数据业务不属于本指导意见规范的范围。 第三条公证机构派员外出办理保全互联网电子证据公证的，应当由二人共同办理，其中一人应当是承办公证员，另一人可以是公证员助理。 公证人员到现场办理保全互联网电子证据公证时，为便于保全证据，可以不表明身份。 第四条公证机构受理公证申请后，除按照《公证程序规则》的规定向当事人进行告知外，还应当重点告知下列内容并载入询问笔录： （一）当事人申请保全的内容不得侵犯他人通信秘密、个人隐私，申请保全的方式不得反法律、法规的禁止性规定； （二）公证人员可以对当事人提出的提取、固定证据的方法、操作程序以及使用的设备提出建议，当事人有权决定是否予以采纳。如果当事人的最终决定违反法律规定，公证机构应当不予公证。因当事人最终决定采用的方法、操作程序以及当事人提供的设备存在瑕疵，导致当事人或者第三人利益受损的，当事人应当承担法律责任； （三）公证机构仅对提取、固定互联网电子证据的过程的真实性作出证明，不保证所保全的电子证据必然发生对当事人有利的影响，也不保证所保全的电子证据必然被人民法院或者其他使用者采信； （四）当事人申请保全网上聊天记录、电子邮件的，公证人员应当告知其如果不能证明对方的真实身份，则保全的电子信息可能不具有证据效力； （五）当事人申请保全的电子邮件存储在大型公共网站邮件服务器以外的邮件服务器内的，公证人员应当告知当事人公证机构仅证明电子邮件被提取时的客观状况，不证明电子邮件被提取之前的客观状况； （六）当事人申请办理保全互联网购物证据公证的，公证人员应当建议当事人对网络订购、支付货款和接收网购物品的全过程办理公证。 第五条公证机构在审查公证事项时，应当询问当事人并制作询问笔录，询问笔录除按照《公证程序规则》第二十九条的规定应当载明的内容外，还应当重点载明下列内容：（一）当事人申请公证的目的或者用途； （二）当事人与申请保全的互联网电子证据之间的利害关系； （三）当事人申请保全互联网电子证据的种类、名称以及目前的存储介质状况； （四）提取、固定互联网电子证据的时间、地点和所使用的主要的或者特殊的方法、软件、设备； （五）当事人有关提取、固定互联网电子证据的特殊要求。 第六条当事人申请办理保全互联网电子证据公证，应当提交与保全的事项有利害关系的证明材料，申请保全的互联网电子证据本身足以证明其与保全的事项有利害关系的除外。

电子数据取证和网络信息安全行业分析报告

电子数据取证和网络信息安全 行业分析报告

目录 一、公司简介：中国电子数据取证龙头企业 (3) 二、电子数据取证行业国内龙头 (4) 1、电子数据取证主要针对电子犯罪 (4) 2、“电子证据”列入法律，行业进入快速成长期 (5) 3、区域深入，行业拓展，新产品三件利器确保业绩增长 (7) 4、电子数据取证产品更新速度快，行业空间足够大 (10) 5、国外电子数据取证行业的发展情况 (12) 6、行业壁垒高，市场份额比较集中 (14) 三、互联网内容搜索具有先发优势，市场空间大 (17) 1、公安市场占有率第一，提供专用服务器提升单位毛利 (17) 2、舆情监测市场空间测算 (18) 3、行业参与者不多，商用市场潜力大 (20) 四、云计算打通与电子取证的桥梁，切入大众消费市场 (21) 1、美国领军企业电子取证云计算业务情况 (21) 2、云服务打通与电子数据取证硬件的桥梁，带来模式升级 (22) 五、商业模式独特，竞争优势明显 (24) 1、技术创新带来新的需求，新品研发能力领先行业 (24) 2、国内真正能够提供专业领域全面云服务的企业 (25) 3、战略思路清晰，产品+服务模式升级 (25) 六、财务分析 (26) 1、收入增速快，期间费用率有所上升 (26) 2、盈利预测 (27) 七、主要风险 (30)

一、公司简介：中国电子数据取证龙头企业 美亚柏科是一家专注于电子数据取证和网络信息安全的企业，公司围绕电子数据取证和网络信息安全产品两大产品，并由其衍生出五大服务。 公司近三年来营业收入增长快速，2011年收入同比增长42.83%，净利润同比增长49.85%。从产品结构来看，电子数据取证收入占比

2017年电子取证行业美亚柏科分析报告

(此文档为word格式，可任意修改编辑！） 2017年6月

正文目录 一、取证-数据-服务，2G-2B-2C模式清晰 (5) 1、围绕电子数据的四大产品+四大服务 (7) 2、电子取证仍为第一主业，大数据信息化平台加速 (9) 3、高研发投入保持高毛利率，内生+外延并进 (12) 3.1 坚持高研发投入，维持65%+高毛利率 (12) 3.2 外延拓展技术和行业，顺应客户需求开发专项执法设备 (13) 二、电子取证独占鳌头，一带一路启动海外市场 (16) 1、电子证据形态日益丰富、取证要求日趋严格，扩大行业规模 (16) 2、公司产品覆盖全面，顺应技术趋势不断升级创新 (19) 3、拓展海外，区县下沉深入渗透 (21) 三、大数据信息化市场数倍于取证设备，正值高速成长期 (23) 1、大数据信息化大势所趋，数据平台推动业务向事中事前延伸 (24) 2、百亿网络安全市场大有可为 (25) 3、由公安向各行政执法部门及企业延伸 (28) 四、大数据服务民生，打开更大成长空间 (29) 五、相关建议 (31) 风险提示： (33)

图目录 图1：美亚柏科围绕“电子数据”的采集、分析及应用开展业务 (5) 图2：美亚柏科业务产品拓展的三个维度 (6) 图3：美亚柏科2G-2B-2C的业务发展模式 (7) 图4：公司的阶段性新增业绩驱动因素 (7) 图5：公司的业务框架体系 (8) 图6：公司的四大产品+四大服务 (9) 图7：公司2010年以来营业收入CAGR超过30% (10) 图8：公司归母净利润也一直稳健增长 (10) 图9：电子取证设备是公司第一大主业（2016） (11) 图10：公司大数据信息化业务营收占比快速提升 (11) 图11：公司各项业务毛利率水平（2016） (12) 图12：公司一直保持高的研发投入 (13) 图13：公司外延布局高度协同 (14) 图14：出入境自助办证一体机 (15) 图15：公司无人机防御系统 (16) 图16：电子数据存储介质层出不穷 (17) 图17：电子取证从事后向实时过渡，从静态向动态延伸 (17) 图18：美亚柏科“存证云”规范行政执法全流程 (19) 图19：公司电子取证产品顺应技术趋势和客户需求升级创新 (20) 图20：武汉大千专注视频分析及刑侦领域 (21) 图21：一带一路拓展海外，区县下沉深入渗透 (22) 图22：厦门是“海上丝绸之路”的核心区 (22) 图23：网络安全硬件市场规模 (25) 图24：网络安全软件市场规模 (26) 图25：公司自主的云安全服务商“安全狗” (26) 图26：公司部分网络空间安全产品及服务 (27) 图27：2014年舆情监测系统市场需求单位分布 (27) 图28：美亚柏科占比舆情监测市场份额6.17% (28) 图29：公司“祥云”城市公共安全平台 (30)

(完整版)电子数据取证标准

电子数据取证标准 随着全球信息化的飞速发展，越来越多的数据以电子形式保存。信息安全产品、信息安全服务、安全事件处理与应急响应等方面都离不开电子证据；此外，在商务交易、政府服务、交流沟通、网络娱乐等各种网络应用中也大量涉及到电子证据。但是如同潘多拉的魔盒， 商务类应用的快速发展也伴随着互联网违法犯罪不断增长。有数据显示2013年中国网民在互联网上损失近1500亿，截止2013年12月，我国网民规模达到6.18亿，这就意味着2014年中国网民每人平均损失达243元。 电子数据取证技术，是信息安全领域的一个全新分支，逐渐受到人们的重视，它不仅是法学在计算机科学中的有效应用，而且是对现有网络安全体系的有力补充。近年来，我国的民事诉讼法、刑事诉讼法和行政诉讼法陆续将电子数据确立为法定证据种类之一，电子证据已在我国民事诉讼、刑事诉讼和行政诉讼法活动中发挥重要作用。 电子数据取证是一个严谨的过程，因为它需要符合法律诉讼的要求。因此，取证调查机构必须从“人、机、料、法、环”等多个方面规范电子数据取证工作。 我国电子证据的标准化工作起步较晚，但是国家对于相关标准工作十分重视。《全国人大常委会关于司法鉴定管理问题的决定》（以下简称《决定》）从国家基本法律层面对电子数据鉴定遵守技术标准的义务做了明确规定，即“鉴定人和鉴定机构从事司法鉴定业务，应当遵守法律、法规，遵守职业道德和职业纪律，尊重科学，遵守技术操作规范。” 部门规章和规范性文件层面也有类似规定。2005年《公安机关电子数据鉴定规则》（公 信安[2005]281号）明确要求公安机关电子数据鉴定人应当履行并遵守行业标准和检验鉴定 规程规定的义务；2006年《公安机关鉴定机构登记管理办法》（公安部令第83号）明确 将鉴定机构遵守技术标准的情况纳入公安登记管理部门年度考核的内容中；2007年《司法 鉴定程序通则》（司法部令第107号）对鉴定人采纳技术标准问题做出了详细的要求，其 第22条规定，“司法鉴定人进行鉴定，应当依下列顺序遵守和采用该专业领域的技术标准 和技术规范：（一）国家标准和技术规范；（二）司法鉴定主管部门、司法鉴定行业组织或者相关行业主管部门制定的行业标准和技术规范；（三）该专业领域多数专家认可的技术标 准和技术规范…..”

企业内部调查之电子取证

课程背景 伴随着电脑和网络技术的迅猛发展，办公自动化及无纸化办公的发展，在越来越多的企业争议案件中，当事人提供电子邮件、网络聊天记录、视频资料等电子数据作为证据，甚至于在某些案件中，最重要和最关键的证据就电子证据。因此电子证据的效力能否被认定就成为了决定案件胜败的关键。 你知道如何从windows系统中取证内容吗？ 哪些应用程序的数据可以擦亮您的慧眼？ 网络实时通信记录数据如何抓取？…… 80%以上的企业，面对突如其来的企业纠纷（劳动，白领犯罪，贿赂）败诉，归咎于疏忽事前的准备！ 课程大纲 一、电子证据概述 1、证据概念 概念/广义/狭义 证明力 证据能力 2、证据的特征（案例） 客观性/关联性/合法性 3、电子证据的立法状况 国外情况 VS 我国情况 4、电子证据立法内容前瞻 5、电子证据概念及特征 电子证据的定义 电子形式存在的数据（包括其派生物） 借助信息技术或信息设备形成的数据 作为证据使用的数据

二、电子证据来源 1、存储介质中（硬盘、U盘、光盘） 2、电磁辐射中（案例） 3、传输线路中 三、电子证据收集 1、电子证据收集概念 2、电子证据收集的范围（案例） 3、Win系统取证内容 Windows系统数据作为电子证据调取（案例） 在线调查部 获取系统日志 查看注册表 获取文件修改和创建时间 获得系统密码 系统复制和数据备份 离线调查部分 建立离线分析环境|检查所有相关日志 进行关键字搜索|检查可疑文件 (包括电子邮件、删除文件、注册表文件、浏览器、隐藏文件等) 应用程序数据作为电子证据 电子邮件数据 即时通信软件数据 电子公告数据 网络浏览下的电子证据 IE浏览器 浏览历史 缓存，加速浏览速度而保存在本地缓存的文件 Cookies，会话型和永久型，用于识别访问过的网址 收藏夹 网络实时通信取证介绍 Tcpdump 事件监视 无内容通信监视 全内容监视：数据收集-事件提取-会话重组 4、电子证据收集规则 严格依法进行 突出电子证据的特点 5、电子证据的收集方法

电子取证技术的三大方向

电子取证技术的三大方向 计算机取证是对计算机犯罪证据的识别获取、传输、保存、分析和提交认证过程，实质是一个详细扫描计算机系统以及重建入侵事件的过程。 国内外计算机取证应用发展概况 现在美国至少有70%的法律部门拥有自己的计算机取证实验室，取证专家在实验室内分析从犯罪现场获取的计算机（和外设），并试图找出入侵行为。 在国内，公安部门打击计算机犯罪案件是近几年的事，有关计算机取证方面的研究和实践才刚起步。中科院主攻取证机的开发，浙江大学和复旦大学在研究取证技术、吉林大学在网络逆向追踪，电子科技大学在网络诱骗、北京航空航天大学在入侵诱骗模型等方面展开了研究工作。但还没有看到相关的阶段性成果报道。 计算机取证的局限性以及面临的问题 （1）目前开发的取证软件的功能主要集中在磁盘分析上，如磁盘映像拷贝，被删除数据恢复和查找等工具软件开发研制。其它取证工作依赖于取证专家人工进行，也造成了计算机取证等同于磁盘分析软件的错觉。 （2）现在计算机取证是一个新的研究领域，许多组织、公司都投入了大量人力进行研究。但没有统一标准和规范，软件的使用者很难对这些工具的有效性和可靠性进行比较。也没有任何机构对计算机取证和工作人员进行认证，使得取证权威性受到质疑。 计算机取证发展研究 计算机取证技术随着黑客技术提高而不断发展，为确保取证所需的有效法律证据，根据目前网络入侵和攻击手段以及未来黑客技术的发展趋势，以及计算机取证研究工作的不断深入和改善，计算机取证将向智能化、专业化和自动化方向发展 计算机取证的相关技术发展 从计算机取证的过程看，对于电子证据的识别获取可以加强动态取证技术研究，将计算机取证结合到入侵检测、防火墙、网络侦听等网络安全产品中进行动态取证技术研究；对于系统日志可采用第三方日志或对日志进行加密技术研究；对于电子证据的分析，是从海量数据中获取与计算机犯罪有关证据，需进行相关性分析技术研究，需要高效率的搜索算法、完整性检测算法优化、数据挖掘算法以及优化等方面的研究。 对入侵者要进行计算机犯罪取证学的入侵追踪技术研究，目前有基于主机追踪方法的Caller ID，基于网络追踪方法的IDIP、SWT产品。有学者针对网络层的追踪问题，提出基于聚类的流量压缩算法，研究基于概率的追踪算法优化研究，对于应用层根据信息论和编码理论，提出采用数字水印和对象标记的追踪算法和实现技术，很有借鉴意义。在调查被加密的可执行文件时，需要在计算机取证中针对入侵行为展开解密技术研究。 计算机取证的另一个迫切技术问题就是对取证模型的研究和实现，当前应该开始着手分析网络取证的详细需求，建立犯罪行为案例、入侵行为案例和电子证据特征的取证知识库，有学者提出采用XML和OEM数据模型、数据融合技术、取证知识库、专家推理机制和挖掘引擎的取证计算模型，并开始着手研究对此模型的评价机制。 计算机取证的标准化研究 计算机取证工具应用，公安执法机关还缺乏有效的工具，仅只利用国外一些常用的取证工具或者自身技术经验开发应用，在程序上还缺乏一套计算机取证的流程，提出的证据很容易遭到质疑。对计算机取证应该制定相关法律、技术标准，制度以及取证原则、流程、方法等，到目前为止，还没有专门的机构对计算机

江苏省律师电子证据的固定采集与展示业务操作指引

江苏省律师电子证据的固定采集与展示业务操作指引 江苏省律师电子证据的固定采集与展示业务操作指引 （江苏省律师协会七届八次常务理事会于2009年8月15日通过）目录 第一章总则 第二章电子证据概述 第三章电子证据的固定与采集 第一节电子证据固定采集的基本方法 第二节电子证据固定采集的注意事项 第三节来源于互联网络的电子证据 第四节来源于互联网络的电子证据—电子邮件信息 第五节来源于互联网络的电子证据—即时通信软件数据 第六节来源于互联网络的电子证据—电子公告信息（BBS） 第七节来源于封闭计算机系统中的电子证据 第八节来源于移动存储设备的电子证据 第四章电子证据的展示 第五章附则 第一章总则 第一条为指导律师正确、妥善处理在执业活动中所涉及的与电子证据有关的法律事务，帮助律师提高业务水平与办案质量，为当事人提供规范、高效、专业的法律服务，特制定本指引。 第二条本指引所涉及的电子证据的固定采集与出示，是指律师根据《中华人民共和国律师法》第三十五条之规定，在为当事人提供民商事、行政法律服务（包括诉讼案件的代理或非诉讼法律事务的处理）中，对于与案情或代理事务有关的、以电子数据方式存在的相关信息、文件、资料等，按一定技术要求与程序，进行固定采集并运用的方式与方法。 第三条律师办理刑事案件中，涉及到对电子证据固定采集的，建议律师通过申请人民检察院、人民法院收集、调取。律师对侦查机关、人民检察院、人民法院

收集、调取电子证据，可依据本指引提出程序及方法上的建议及意见，也可以参考本指引对上述电子证据的真实性、合法性进行判断和质证。 第四条律师在引用本指引时，应充分认识到电子证据的相关技术特点与特性。为此，在处理具体事务时，如因技术进步或其它因素，导致本指引的相关做法与实际情况不一致或不适用时，应及时咨询相关专业技术人员的意见，并根据自己的实际要求与经验，做出恰当的判断。 第五条本指引所制定的内容作为律师在处理具体案件所涉及电子证据的固定采集与出示的执业行为参考。律师在处理上述事务中，不采取或不参考本指引所制定的内容，并不当然表明该律师实际采取的执业行为或方法存有瑕疵或不当。 第二章电子证据概述 第六条本章内容并非对电子证据进行理论上的探讨或研究，而是通过对电子证据的一般描述，来指导和规范律师对电子证据进行固定采集及展示的执业行为。第七条本指引所称电子证据（Electronic Evidence）是指能够证明相关法律事实或案件事实的、被作为证据使用的电子文件或电子数据。能够证明相关法律事实或案件事实是电子证据的重要法律特征。 第八条上条所述电子文件（Electronic Records）是指基于电子信息技术生成的，以数字化形式存在于磁盘、光盘等数字存储设备，其内容可与载体分离，并可在其它同类或不同载体之间多次复制或转化的文件。 第九条固定采集电子证据时，应注意下列电子文件的不同类型对固定采集技术手段的影响： 一、字处理文件，通过文字处理系统形成的文件，由文字、标点、表格、各种符号或其他编码文本组成。 所有这些软件、系统、代码连同文本内容一起，构成了字处理文件的基本要素。其中，文本内容通常成为电子证据。例如，.DOC文档、.XLS文档。

谈电子证据保全公证

谈电子证据保全公证 石城公证处王静 引言“大数据”（Big Data）技术深深改变着我们的生活方式，海量的电子数据充斥于社会生活的每一个角落。伴随大数据技术的应用，电子数据更是与每一个人的生活紧密相联，从接听电话、收发手机短信和电子邮件到在网络上购物、看电影等，电子数据的影子无处不在。当遇到侵权或者其他纠纷时，电子证据对认定事实和解决纠纷有着至关重要的作用。《民事诉讼法》第六十三条以法定证据类型将电子数据在立法上予以确立；《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》第一百一十六条对电子证据的内涵进行了界定；而电子证据属性上的易篡改性和易破坏性使得诉讼当事人对用于证明待证事实的电子证据的真实性产生质疑，从而削弱电子证据对待证事实的证明力。因此对电子证据公证保全就显得异常重要。 一、电子证据公证保全的概念 在探讨电子证据公证保全的概念之前，让我们体会一下著名学者何家弘先生对电子证据的一段精彩描绘，就司法证明方法的历史而言，人类曾经从“神示证据”时代走入“人证”时代；又从“人证”时代走入“物证”时代。现在，一个新的司法证明时代即将来临，即电子证据时代。在电子证据的时代里，我们又对电子证据知多少呢？ 《最高人民法院关于适用<民事诉讼法>的解释》第一百一十六条第一次在法律规范层面界定了电子证据的内涵和类型，明确规定电子证据是指通过电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等形成或存储在电子介质中的信息，同时规定了存储在电子介质中的录音资料和影像资料也同样适用电子证据的规定。中国公证协会出台的《办理互联网电子证据保全公证的指导意见》进一步规范公证机构办理保全互联网电子证据公证事项，包括保全QQ、微博、微信聊天记录、网络购物、电子邮件等。 电子证据属于民事证据的一种新的类型，那么传统民事证据保全程序是怎样的呢？传统民事证据保全是指基于客观上的急迫需要，在正式开展庭审调查前就特定证据材料预先加以调查，以便对其证据的形式与内容加以固定、保存的一种特别程序；而电子证据公证保全是指公证机构根据自然人、法人或者其他组织的申请，依照法定程序对电子证据的真实性、合法性予以证明的活动。 电子证据公证保全是公证机构对解决纠纷有意义的证据进行保全的行为；一种证据保全方法，在行为的本质上与诉讼证据保全是相同的；电子证据公保全证的意义在于通过公证文书国家证明行为将电子证据固定化，以达到证明待证事实并定纷止争的目的。 根据《公证员协会关于办理保全证据公证的指导意见》第2条的规定，保全证据公证包括了两类行为，一类是公证机构依法对与申请人权益有关的、有法律意义的证据、行为加以

电子证据讲稿

电子证据讲稿 概念 电子证据（Electronic Evidence ）一词出现以来，在全球范围就是一个被赋予多种意义的显得有些混乱的术语。虽然事实中电子证据已被广泛接受，然而何为电子证据？其外延包括哪些方面？理论界还未对此形成定论，也未见相关的立法规定。 对电子证据的概念极其外延作出界定是研究电子证据的基础。基于理论研究尚处于初始阶段，立法与实践经验还不足的情况下，对电子证据的概念采用广义的界定方法，将有助于对电子证据做进一步的研究。在本文中，将电子证据定义为：以电子形式表现出来的、有证明案件真实情况作用及证据价值的一切资料及其派生物。对于这个概念我们应从三个方面进行理解： 1.电子证据既包括电子形式存在的资料，也包括其派生物。 电子形式是一种由近代电子技术带来的存在形式，它无法为人眼或人耳所直接阅读或聆听，必须予以转换才能为人所知。 在实际生活中，还会常常遇到那些由电子形式材料转化而来的附属材料，即派生物，我们认为它们也属于电子证据。如将计算机内部文件打印在纸面或胶片上而得来的计算机打印输出，虽然表面上看来与传统的纸面文件没有太大的区别，但绝不能一概地视为纸面书证，而应作具体的分析。如果该打印输出具有独立性，则作为传统的书证来处理；如果该打印输出不具有独立性，即其能否证明待证事实取决于能否同计算机系统内部的证据进行鉴证一致，则应当视为处于派生证据地位的电子证据。 2.电子证据是借助电子技术或电子设备形成的。 电子证据之所以是以电子形式存在的，是由于它是由电子技术或电子设备而形成的，即其存在必须依赖于一定的电磁介质，如磁盘、光盘、等一切磁介质。随着科学技术的不断发展，电子技术与电子设备已经种类繁多，而且还将以人类难以想象的速度继续膨胀。电子技术包括但不限于电子计算机技术，电子设备包括但不限于电子计算机设备。事实上，从目前各国相关立法来看，基本都对电子技术和电子设备采取广义的立法方式，这反映了各国立法者的远见和务实。任何限制电子证据所赖以依存的技术或设备范围的做法，都是权宜之计，将不利于电子证据本身的发展。 3.电子证据是作为证据使用的材料。 这是电子证据的法律特征，即它必须具有证明力和证据能力两个属性，否则谈电子证据就失去了法律意义。我国《刑事诉讼法》规定证明案件真实情况的一切事实都是证据，这一规定也为《民事诉讼法》和《行政诉讼法》所默认，因此只有用于“证明案件真实或者与法律事物有关之事实存在与否的根据”才称之为证据。以此推知，人们之所以会称某一电子文件、电子记录、电子档案为电子证据，前提必然是将其作为证明根据使用，或者说将其用作证据使用；否则，我们仍然只能称其为电子文件、电子记录、电子档案等。这一区分在英美法系国家更为明显，一般来说，在这些国家某一材料尚未作为证据使用时往往被称为“信息information”，在其提交为证明案情使用后才改称“证据evidence”。电子证据证明力是指其作为证据的资格或能力，体现其法律性和合法性。 特征 与传统证据相比，电子证据具有一定的特殊性，正是这些特点决定了电子证据的优越

电子证据保全指南(日本篇上)

电子证据保全指南（日本篇上） 1、事前准备 在进行事故响应（初始响应、证据保全）时需要做好以下事前准备。 1.1探讨假设了事故响应的初始响应、证据保全程序以及体制的确立 ①探讨并决定事故响应中应当优先处理的事物（服务、系统等）的顺序 ②选定并确保事故发生时进行初始响应、证据保全所需要的仪器设备 ③确认系统最大容许停止时间（MTPD2）和目标恢复时间（RTO3） ④确认查出和判断事故的方法 ⑤确认事故发生时的联系体制 ⑥事故发生时的调查（查明原因、特定被害范围等）方法的举例 ⑦预防事故的备份和恢复体制的确立和测试 ⑧事故响应经过（按时序）的记录方法的确立 ⑨制作假设了事故响应的初始响应、证据保全操作手册 1.2与事故响应有关的信息收集、信息共享和分析 ①收集并分析有关资讯和技术信息，以便迅速准确地处理多样化的信息安全事故 ②确认挥发性信息的取得顺序、内容及范围（内存转储、应用软件） ③确立与事故响应有关组织的信息共享和联系。 1.3事故响应(初始响应、证据保全)时所需仪器设备的选定和准备 ①准备证据保全时用来捆包保管的材料

※箱包、缓冲材料、防静电袋等 ②工具等的准备 ※精密螺丝刀、标签、各种绳带、防静电手套、台用插头等 ③初始响应、证据保全需要的计算机、打印设备等的准备 ※笔记本电脑、打印机、外部存储设备(CD-R驱动器) 等 ④初始响应、证据保全需要的工具、软件的选定及准备 ※挥发性信息等收集工具、可视化软件等 （基准例） ※在信息取得过程中极力避免变更原件的数据 ※在信息取得过程中极力避免对原本进行写操作 ※在信息取得过程中避免发生不需要的网络通信 （详细要求参照“4.3关于证据保全的要件”） ※外部操作系统启动用磁盘 ⑤完成格式化的干净的介质 ※硬盘、CD-R等各种介质 ⑥证据保全用复制设备的准备 ※把数据复制到完成格式化的干净的介质中进行证据保全的复制设备 ⑦照相机、记录用具等的准备 ※摄像机、作业确认检查表、备忘录用纸、圆珠笔等 1.4熟练掌握事故响应时使用的仪器设备 ①熟知证据保全时所用工具、软件的功能

保全互联网电子证据常用操作程序

附件： 保全互联网电子证据常用操作程序 说明：鉴于计算机技术发展迅速，且使用的操作系统及其他软件也不尽相同，再加上公证人员不是计算机领域的专业人员，因此，难以撰写一个绝对权威的常用操作程序。以下是公证人员在日常业务中最常使用的windows操作系统下的程序，按照这些程序进行清洁性检查并不能保证计算机绝对不存在“假链接”等问题，但通常可以导致有关清洁性检查问题的举证责任的转移。 一、对计算机进行清洁性检查 （一）清理上网记录（仅以IE浏览器7为例）： 打开IE浏览器——“工具”——“Internet选项”——“常规”——“浏览历史记录”，点击“删除”，有以下五个选项可以单独删除： 1．在Internet临时文件位置点击“删除文件”，出现对话框“确实要删除所有Internet Explorer临时文件吗？”——点击“是”。 2．在Cookie位置点击“删除Cookie (I)”，出现对话框“确实要删除Internet 临时文件文件夹中的所有Cookie吗？”——点击“是”。 3．在历史记录位置点击“删除历史记录”，出现对话框“确实要删除访问过的历史记录吗？”——点击“是”。 4．在表单数据位置点击“删除表单”，出现对话框“确实要删除访问过的表单数据吗？”——点击“是”。 5．在密码位置点击“删除密码”，出现对话框“确实要删除以前保存的所有表单密码吗？”——点击“是”。 除以上五个选项外，还可使用最下方的“全部删除”，点击全部删除后，出现对话框“确实要删除所有Internet Explorer浏览历史记录吗？”——在点选“也删除由加载项存储的文件和设置”项后点击“是”。 （二）确定访问域名所对应的IP地址： 1．检查本地网络连接 点击“开始”——“设置”——“控制面板”——“网络连接”——右击“本地连接”——点选“属性”——“常规”——点选“Internet协议(TCPITP)”

电子证据新技术培训心得体会范文_心得体会.doc

2015年电子证据新技术培训心得体会范文_ 心得体会 7月13日至7月17日，我有幸在济南山东省检察官培训学院参加了省院组织的证据培训。培训时间虽只有短短的一周，但却让我受益匪浅，收获颇丰。培训内容包括电子现场勘验、网络及数据保全、数据恢复及密码破解、MAC取证分析技术、缺陷存储在检察办案中的应用、手机芯片取证技术和物理、逻辑取证新方法、话单分析及定位技术、取证规范及文书制作、云计算和大数据等相关内容。授课老师既有省院专家领导又有各市级院的业务能手和电子数据取证专业的专家，他们结合自身以及常见案例进行授课，给我们呈现了一节又一节的饕餮盛宴。内容翔实、形式新颖的课程，让我们这些初次接触电子证据的小白们眼前一亮、豁然开朗。这次培训对我今后正确履行岗位职责，做好检察技术工作给予了很大帮助，同时也为我今后从事电子数据取证工作打下坚实的基础。短短一周的让我有了许多切身的体会。 一、找准定位，发挥自己专业 此次培训让我深刻了解到电子数据取证需要强大的专业知识背景，尤其要求通信工程专业及计算机硬件专业知识，同时对于手机的Adroid、IOS系统等都需要有强大的专业知识与实践能力。作为计算机专业出身的我来说，虽然学习了7年的计算机知识，但是这方面专业能力还远远不够，学校以及实习期间一直从事软件测试、ERP等方面的工作，对于电子数据所要求的通信工程、单片机以及计算机硬件等专业知识的欠缺让我倍感压力。但

是有句话说的好，压力就是动力、学习是前进的源泉。因此在感到压力的同时，要不断的学习，向领导学习，向同事学习，向其他兄弟院有经验的同志们学习。 二、勇于实践，敢于探索，运用电子取证设备为检察工作增砖添瓦。 纵使思忖千百度，不如躬身下地锄。培训期间，淄博院的曹茂虹和济宁市院的周广春两名同志结合自身经历以及工作经验所讲解的电子数据取证常见案例，我初步了解了话单分析、伪基站检验鉴定等相关领域以及电子证据取证流程等内容，深受启发，同时也让我坚定了在以后的工作中要不断的自我充电，多多学习，并勇于实践，只有不断地学习和实践才能将工作做的更好。此次培训期间印象深刻的还有专家讲解的WiHex的使用，通过WiHex软件结合计算机本身分区的相关知识可以快速解决诸如U盘打不开，文件打开出现乱码等问题，让我受益匪浅，同时也让我深感计算机专业的博大精深以及我对计算机专业某些方面知识的匮乏。因此在以后的工作中要勇于实践，敢于探索，在探索和实践中增加自己的知识，在电子取证方面有所建树。 三、善于交流，不断丰富自己 此次培训，让我了解到高检院以及其他兄弟院在电子取证方面的成就。省院领导讲解的云计算与大数据的简介让我了解了什么是云计算和大数据，以及云计算和大数据对我们以后的电子数据取证方面的作用。与省院领导、兄弟院业务能手的交流，我了解了电子取证的发展趋势以及前景，在取证过程中进行数据恢复的技巧等。同时也了解到高检院的电子证据取证云平台在试运行，为以后大家进行电子数据方面的交流学习提供了便捷。 天生我材必有用。随着电子信息技术的不断发展，电子

试论涉及电子证据的犯罪现场取证调查

计算机取证期中作业 涉及电子证据的犯罪现场取证调查 计算机学院信息安全专业 组长：柴婷婷（3班） 组员：何丹、周梦甜、赖江琴 （3班）、王栋（1班） 2010年10月15日

试论涉及电子证据的犯罪现场取证调查 引言 随着信息化社会的到来，越来越多的刑事案件涉及到电子证据。电子证据相对于传统的痕迹物证而言，其表现形式、取证方式都有其特殊性。我们主要对犯罪现场的一些取证工作以及调查进行浅议，以达到抛砖引玉的目的。 一、简介 -----对电子证据的法律强制回应 ------潜在种类的电子证据 ------数字取证的规则 ------取证过程 1、对电子证据的法律强制回应 -------计算机涉及的犯罪行为可能包括工具、证据的储藏库、目标-------许多类型的工作人员参与应对犯罪涉及计算机操作系统、调查人员(私人，公司)、取证检验人员、经理(案例、企业、政治)。-------首先回应的可能是法律强制中的任何人 注意保护电子证据的损失或篡改 2、潜在种类的电子证据 -------电子证据是指有研究性价值的通过电子设备存储或传输的信息和数据。 -------电子证据之所以潜在（像指纹、基因证据）是因为不能明显地用肉眼看到，需要电子设备或者专门技术，也可能需要在法庭上专

业的指正去解释剖析。 ------电子证据的软弱性 很容易被破坏或者替换；监督链条和技术安全防卫对成功的诉讼是必要的。 3、数字取证的规则 不损害任何证据！例如不让业余人员搜集数字证据 4、取证过程 ------搜集：浏览、辨别、搜集、证据文档 ------检验（技术透视）记录的内容、证据的状态； 显露隐藏的数据；识别相关的数据 ------分析（合法的透视） ------报告专门证据的过程笔记；结果；可靠性。 二、电子证据的种类 电子证据是以数字化信息编码的形式出现，存储于磁性介质中，能准确地反映有关案件的情况，具有证据作用的数据。由于电子证据是以数字化信息编码的形式出现的数据表现形式，因而具有高科技性、间接性、隐蔽性等特点，决定了电子证据的收集与刑事诉讼中其它证据收集的传统方法有较大的区别。笔者认为，对电子证据的收集，必须针对电子证据易伪造、具有隐蔽性的特性，才能使电子证据发挥更强的证明力。 ------它经常作为指纹或基因证据潜藏在同样的现场 ------可以轻松快速地跨越国界

论电子证据的法律地位

论电子证据的法律地位 摘要：本文在确认电子证据的可接受性基础上，分析了其作为一种新型证据所具有与传统证据类型不同的特点；以此说明在国内进行证据规则的立法时，应该将电子证据作为独立证据类型列入可接受的证据清单中。 自20世纪90年代以来，以互联网为基础的电子商务迅猛发展，数字化通讯网络和计算机装置使得信息载体的存储、传递、统计、发布等环节实现无纸化。但是，这种信息载体的革命性变革也引发了诸多法律问题，单从程序法律角度来讲，就涉及到网上法律问题的管辖和电子商务中相关电子资料的证据力问题。而电子资料的证据力又与电子证据在证据法中的法律地位直接相关；从最近的学术资料中可以看出，电子数据的证据价值在法学研究与法学实践中得到相当的肯定，这也使得讨论电子证据法律地位问题的时机日渐成熟。 我国关于证据规则的立法一般是开列一份可接受的证据清单，如我国《民事诉讼法》第63条规定：“证据有下列几种：（1）书证；（2）物证；（3）视听材料；（4）证人证言；（5）当事人的陈述；（6）鉴定结论；（7）勘验笔录。”这类立法不象德国、日本等国的证据法那样可以自由提出所有有关证据，开放程度较低，致使经过计算机传输和处理形成的电子证据难以确定其证据价值和法律地位。由于网络安全和电子商务风险等方面的原因，人们对电子证据在生成、存储、传递和提取过程中的可靠性、完整性提出更高的要求。这种对电子证据可信度予以“高标准，严要求”的理念，足以表明电子证据不同于以往的证据规则，是一种全新的证据类型。 鉴于我国证据法的相对滞后性和不确定性，以及法学理论界关于电子证据的一些争议，本文针对电子证据的法律地位问题仍须阐明如下观点： 电子证据可以作为诉讼证据 电子证据是存储于磁性介质之中，以电子数据形式存在的诉讼证据。反对电子证据作为诉讼证据的人认为，电子证据可能由于人为因素以及网络环境和技术限制等原因无法反映客观真实情况。但是其他传统类型的证据在真实性、可靠性方面也不是没有弊端的。例如，我国《刑事诉讼法》规定，证据必须查证属实才能作为定案依据；《民事诉讼法》规定：一切证据必须查证属实，才能成为认定事实的根据；《行政诉讼法》规定：一切证据必须经法庭审查属实，才能成为定案的根据。这些规定表明任何证据都有其脆弱性，因此需要“查证属实”。依此逻辑，电子证据只要“查证属实”，就可以与其他证据一样成为诉讼证据。 证据的“可接受性”不仅是电子证据面临的问题，其他证据也不例外；诚然，我国法律没有明文规定电子证据可否作为诉讼证据，但是这种日益普及的新事物已是无法回避。“实践中一切能反映案件真实客观情况的材料都可以作为证据。……我们唯一的出路只能是结合国际通用的证据规则对此予以应答”。从电子证据的可接受性方面看，可以从《联合国电子商务法范本》中找到佐证。该范本第九条第一款指出，在任何法律程序中，在应用有关

电子数据取证在侦查中的应用

电子数据取证在侦查中的应用 二、电子数据取证的现状电子数据取证与侦查结合的程度和效果如何，取决于技术与侦查协作机制是否完善。在现阶段，检察机关的技术部门与侦查部门结合远不如公安机关技侦部门与侦查的协作，这与检察机关的工作性质有关，也与检察业务的特点有关。检察业务主要是法律监督，包括侦查职能也是为履行法律监督职能而设，技术部门的主要业务之一主要是对案件中的技术性证据进行审查监督，而其他的鉴定和技术协助等也都没有与侦查密切衔接，这是由于刑诉法没有赋予检察机关使用技术侦查手段，侦查部门对技侦手段的使用不通过技术部门，所以在工作实践中，有了需要技术部门提供协助的时侯，也往往想不起来向技术部门提出。两个部门各自有自己的工作方法和方式，如果不是同一个主管检察长管理，两者之间配合有着非常大的障碍。技术部门经费紧张，在配合办案时，牵涉到经费问题都无从解决，如果侦查部门不能提供帮助，技术人员就难以融入办案组正常开展工作。侦查工作有非常强的时效性，需要技术支持及时有效，而技术部门承担的工作比较繁多，人员又少，有时不能及时提供所需数据，或者不能判明哪个案件或情况更需要优先支持，造成侦查部门感到用技术部门不方便。再有其他方面根深蒂固的成见，侦技协作机制就成了好说不好做的一

句空话。但是，只要领导支持，建立坚强有效的制度制约，还是能够推行这一机制的，现实中也确有一批侦技协作非常成功的实践者，技术为侦查提供帮助，助推侦查业务腾飞；侦查为技术提供发展的条件，技术有了好的工作条件，从而为侦查提供更好的服务，形成了良性互动。 三、检察机关工作中电子数据取证的应用电子数据取证是检察机关的“技术侦查”，电子数据是存在于嫌疑人所使用或接触的电子设备中，它存在于一个完全不可见而又客观存在的虚拟世界中，比如这样一个案例，一个行贿人甲为了获取非法利益，他想通过向掌握权力的乙行贿的方法以达目的，首先甲要通过电话联系乙，这就产生了通话记录和短信记录等电子数据，其次，他要约见甲，共赴一个地点，通过两者的车辆的GPS或手机基站信息，可以通过两者的位置信息为见面提供佐证，这里的GPS信息和手机基站话单也是电子数据，见面谈话时，乙为保证自己的目的能够有保障的达到，他很有可能对谈话内容进行录音，这个录音文件也是电子数据，而公安的天网监控系统的录像资料也是证明这个过程的辅助材料，这些电子记录的录像资料也是电子数据，甲与乙如果经常干这样的勾当，他们也很可能会对这些非法交易进行记账，在现今科技高度发达的时代，记账一般都以电子方式进行，这些电子账本也是电子数据。最后，他们对各自银行账户的操作，依然留下存取的记录，这个银行计算机系统

电子证据期待规则认定

电子证据期待规则认定 Final approval draft on November 22, 2020

遇到电子商务法问题赢了网律师为你免费解惑！访问>> 电子证据期待规则认定 日前，一起因辞退引发的意见分歧很大的劳动争议案件在北京市西城区劳动争议仲裁委员会结案。在该案件的审理过程中，对电子证据可靠性的认定成为作出裁决的重要依据。据了解，在劳动争议仲裁系统，依靠电子证据作出裁决的案件还不多见。 辞职辞退电子证据来判断 “我是被突然通知离开单位的。”谢银生（化名）在申诉时介绍，今年３月２０日，人事部经理突然通知他，由于部门严重超编又无法调整，他被辞退了。他在单位已经工作了两年多了，但单位没有给他相应的经济补偿金。他要求单位对此作出赔偿。 而网络公司则称辞退他的理由是“违纪”，没有违反劳动法的相关规定。公司有关负责人称，公司是使用指纹考勤机协助管理的，计算机对职工考勤的详细情况有忠实而准确的记录。在过去的一年中，谢银生有８０次迟到，其中两分钟以上的迟到有６１次。根据公司的《考勤制度暂行规定》，一年内累计迟到３０次属于严重违纪，就可以对职工进行处理。在对去年的工作进行总结时，公司才

发现谢银生的严重违纪行为，对他进行了处理。 仲裁员王楠告诉笔者，争议双方各自陈述的情况相距甚远，仲裁庭则会支持证据更有说服力的一方。根据《最高人民法院关于民事诉讼证据的若干规定》的要求，劳动争议案件的举证责任在用人单位。单位出示的证据是指纹考勤系统的电子记录，但谢银生对此证据的真实性产生了怀疑。对该电子证据可靠性认定就成为本案件审理中的焦点。 通过到网络公司去调查，公司向他出示了该指纹考勤机的原始记录。而指纹考勤机的厂家西安青松科技股份有限公司也向仲裁庭出具了网络公司不可能修改原始记录的证明。最后，仲裁员对该电子证据予以采信，支持了网络公司意见，驳回了谢银生的诉讼请求。 专家旁证认定方法待完善 在此劳动争议中，认定指纹考勤设备的工作情况和原始数据的可靠性成为案件审理的关键。 “用户根本不可能修改计算机记录的原始数据。计算机记载的原始流水账数据如果能随意修改就不具备了公正性了。”西安青松科技股份有限公司北京地区营销部经理张立文告诉笔者，一般用户只能

证据保全的条件和方法

证据保全的条件和方法 1.条件 由于证据保全的目的在于防止因证据灭失或难以取得给当事人举证、质证和法庭调查带来困难，因此证据保全应符合以下条件： （1）证据可能灭失或以后难以取得。这是法院决定采取证据保全措施的原因。“证据可能灭失”，是指证人可能因病死亡，物证和书证可能会腐烂、销毁。所谓证据“以后难以取得”，是指虽然证据没有灭失，但如果不采取保全措施，以后取得该证据可能会成本过高或者难度很大，如证人出国定居或留学。造成证据可能灭失或以后难以取得的，既有自然原因，也有人为原因。前者如物证的腐烂，后者如书证被销毁。 （2）证据保全应在开庭审理前提出。这是对证据保全在时间上的要求。在开庭后，由于已经进入证据调查阶段，就没有实施证据保全的必要。 2.方法 法院采取证据保全措施时，应当根据不同证据的特点，采取不同的方法。对证人证言，应．当采取作笔录或录音的方法；对书证的保全，应当采取拍照、复制的方法；对物证的保全，可以采取通过现场勘验，制作笔录、绘图、拍照、录像、保存原物的方法等，客观真实地反映证据 证据保全措施，一般是法院根据申请人申请采取的。但在法院认为必要时，也可以由法院依职权主动采取证据保全措施。申请采取证据保全措施的人，一般是当事人，但在某些情况下，也可以是利害关系人。例如根据2002年1月9日最高人民法院颁布的《关于诉前停止侵犯注册商标专用权行为和保全证据适用法律问题的解释》的规定，商标注册人或者利害关系人可以向人民法院提出保全证据的申请。 证据保全措施，不仅可以在起诉时或法院受理诉讼后、开庭审理前采取，而且也可以在起诉前采取。在前一种情况下，法院既可以根据申请人的申请采取，也可以在认为必要时，依职权主动采取。在后一种情况下，申请人既可以向有管辖权的法院提出，也可以向被保全证据所在地的公证机关提出。但此时，无论是法院，还是公证机关，都只能根据申请人的申请采取保全措施，不能依职权主动采取证据保全措施。 证据保全申请，如果是向法院提出的，应当提交书面申请状，该申请状应当载明：(1)当事人及其基本情况；(2)申请保全证据的具体内容、范围、所在地点；(3)请求保全的证据能够证明的对象；(4)申请的理由，包括证据可能灭失或者以后难以取得，且当事人及其诉讼代理人因客观原因不能自行收集的具体说明。如果是向公证机关提出，应当提交公证申请表。该公证申请表应当包括以下内容：(1)申请证据保全的目的和理由；(2)申请证据保全的种类、名称地点和现存状况；(3)证据保全的方式；(4)其他应当说明的内容。 保全证据的范围，应当限于申请人申请的范围。申请人申请诉前保全证据可能涉及被申请人财产损失的，人民法院可以责令申请人提供相应的担保。 法院收到申请后，如果认为符合采取证据保全措施条件的，应裁定采取证据保全措施，如果认为不符合条件的，应裁定驳回。申请人在人民法院采取保全证据的措施后15日内不起诉的，人民法院应当解除裁定采取的措施。